【無私分享：從入門到精通ASP.NET MVC】從0開始，一起搭框架、做項目（5.5） 登錄功能的實現，完善登錄功能

索引

【無私分享：從入門到精通ASP.NET MVC】從0開始，一起搭框架、做項目 目錄索引

簡述

今天我們來完善我們的登錄功能

項目准備

我們用的工具是：VS 2013 + SqlServer 2012 + IIS7.5

希望大家對ASP.NET MVC有一個初步的理解，理論性的東西我們不做過多解釋，有些地方不理解也沒關系，會用就行了，用的多了，用的久了，自然就理解了。

項目開始

一、我們先來豐富一下登錄頁面

我隨便從網上Down了個登錄頁，大家可以套上自己的登錄頁，我們前面做了個簡單的登錄頁，只有用戶名和密碼，現在我們增加一個驗證碼

首先，我們新建個驗證碼的類 verify_code.cs  我們就建在 Models文件夾下面吧

相信很多朋友都有驗證碼的生成類，這里只給新手朋友提供一下參考

驗證碼生成類

using System.Drawing.Imaging;  2 using System.IO;  3 using System.Linq;  4 using System.Web;  5 
namespace Models  7 {  8     /// <summary>
    /// 驗證碼構造類  10     /// add yuangang by 2015-05-10  11     /// </summary>
    public class verify_code  13  {  14         /// <summary>  
        /// 該方法用於生成指定位數的隨機數  16         /// </summary>  
        /// <param name="VcodeNum">參數是隨機數的位數</param>  
        /// <returns>返回一個隨機數字符串</returns>  
        private string RndNum(int VcodeNum)  20  {  21             //驗證碼可以顯示的字符集合 
            string Vchar = "0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,g,h,i,j,k,l,m,n,p" +
                ",q,r,s,t,u,v,w,x,y,z,A,B,C,D,E,F,G,H,I,J,K,L,M,N,P,P,Q" +
                ",R,S,T,U,V,W,X,Y,Z";  25             string[] VcArray = Vchar.Split(new Char[] { ',' });//拆分成數組 
            string VNum = "";//產生的隨機數 
            int temp = -1;//記錄上次隨機數值，盡量避避免生產幾個一樣的隨機數 

            Random rand = new Random();  30             //采用一個簡單的算法以保證生成隨機數的不同 
            for (int i = 1; i < VcodeNum + 1; i++)  32  {  33                 if (temp != -1)  34  {  35                     rand = new Random(i * temp * unchecked((int)DateTime.Now.Ticks));//初始化隨機類 
 }  37                 int t = rand.Next(61);//獲取隨機數 
                if (temp != -1 && temp == t)  39  {  40                     return RndNum(VcodeNum);//如果獲取的隨機數重復，則遞歸調用 
 }  42                 temp = t;//把本次產生的隨機數記錄起來 
                VNum += VcArray[t];//隨機數的位數加一 
 }  45             return VNum;  46  }  47 
        /// <summary>  
        /// 該方法是將生成的隨機數寫入圖像文件  50         /// </summary>  
        /// <param name="VNum">VNum是一個隨機數</param>  
        public MemoryStream Create(out string VNum)  53  {  54             VNum = RndNum(4);  55             Bitmap Img = null;  56             Graphics g = null;  57             MemoryStream ms = null;  58             System.Random random = new Random();  59             //驗證碼顏色集合 
            Color[] c = { Color.Black, Color.Red, Color.DarkBlue, Color.Green, Color.Orange, Color.Brown, Color.DarkCyan, Color.Purple };  61             //驗證碼字體集合 
            string[] fonts = { "Verdana", "Microsoft Sans Serif", "Comic Sans MS", "Arial", "宋體" };  63 

            //定義圖像的大小，生成圖像的實例 
            Img = new Bitmap((int)VNum.Length * 18, 32);  67 
            g = Graphics.FromImage(Img);//從Img對象生成新的Graphics對象 

            g.Clear(Color.White);//背景設為白色  71 
            //在隨機位置畫背景點 
            for (int i = 0; i < 100; i++)  74  {  75                 int x = random.Next(Img.Width);  76                 int y = random.Next(Img.Height);  77                 g.DrawRectangle(new Pen(Color.LightGray, 0), x, y, 1, 1);  78  }  79             //驗證碼繪制在g中 
            for (int i = 0; i < VNum.Length; i++)  81  {  82                 int cindex = random.Next(7);//隨機顏色索引值 
                int findex = random.Next(5);//隨機字體索引值 
                Font f = new System.Drawing.Font(fonts[findex], 15, System.Drawing.FontStyle.Bold);//字體 
                Brush b = new System.Drawing.SolidBrush(c[cindex]);//顏色 
                int ii = 4;  87                 if ((i + 1) % 2 == 0)//控制驗證碼不在同一高度 
 {  89                     ii = 2;  90  }  91                 g.DrawString(VNum.Substring(i, 1), f, b, 3 + (i * 12), ii);//繪制一個驗證字符 
 }  93             ms = new MemoryStream();//生成內存流對象 
            Img.Save(ms, ImageFormat.Jpeg);//將此圖像以Png圖像文件的格式保存到流中  95 
            //回收資源 
 g.Dispose();  98  Img.Dispose();  99             return ms; 100  } 101  } 102 }

好，我們在AccountController.cs下面新建一個生成圖片的二進制圖片

好了，我們可以在登錄頁面插入這個圖片

帶驗證碼的完整的 登錄頁面表單就好了

 

二、我們增加驗證碼的功能

首先我們獲取一下表單驗證碼

然后我們應該先判斷一下 我們的驗證碼圖片是否過期 即 Session存儲的驗證碼 是否存在

我們在 Session存儲的驗證碼沒有過期 即 Session["gif"] != null 里面判斷一下用戶輸入的驗證碼是否正確

我們把我們的登錄驗證 方法 放到 用戶驗證碼輸入正確的方法體里面（如果用戶輸入的驗證碼不正確，我們就沒有必要驗證用戶信息了）

 

三、我們修改一下我們的驗證方法

驗證碼沒有過期，用戶輸入的驗證碼正確，這種情況下我們就應該驗證用戶信息了，前幾篇我們已經寫過驗證功能了，我們來修改完善一下

上一篇，我們驗證用戶信息真實的情況下，我們直接通過Json輸出了 Status="y"，但是我們並沒有存儲用戶信息，今天我們來修改一下這個方法存儲用戶信息，我們通過兩種方式，首先通過Session存儲用戶信息，然后把用戶非關鍵信息加密后寫入Cookies，當Session過期的時候，我們就通過Cookies重新獲取用戶並存儲用戶信息，這是大致的流程 很多朋友會說這也不是很安全，是的，沒有絕對的安全，軟件是沒有絕對的100%安全的，我們只能在我們需求的情況下做到自己最好的安全。

我們在前一章寫了個用戶類Account 描述用戶的詳細信息，包括部門、權限、崗位、角色等 我們通過用戶基礎表 來獲取一下這些信息

var acconut = this.UserManage.GetAccountByUser(users);

寫入當前用戶到Session中

//寫入Session 當前登錄用戶
SessionHelper.SetSession("CurrentUser", acconut);

記錄用戶ID、登錄名、密碼 到Cookies

//記錄用戶信息到Cookies
 string cookievalue = "{\"id\":\"" + acconut.Id + "\",\"username\":\"" + acconut.LogName +
                                                 "\",\"password\":\"" + acconut.PassWord + "\",\"ToKen\":\"" +
                                                 Session.SessionID + "\"}"; 5  CookieHelper.SetCookie("cookie_rememberme", new Common.CryptHelper.AESCrypt().Encrypt(cookievalue),null);

我們更新一下用戶本次登錄的IP

 //更新用戶本次登錄IP
 users.LastLoginIP = Utils.GetIP(); 3  UserManage.Update(users);

如果驗證成功，我們跳轉到我們的管理中心首頁 

json.ReUrl = "/Sys/Home/Index";

這樣，我們的登錄就OK了

 

OK，下一篇我們來做權限~~~

 

 

原創文章 轉載請尊重勞動成果 http://yuangang.cnblogs.com